CVE-2024-38021 outlook RCE 漏洞分析

文章预览

最近，Morphisec 的研究人员发现了 Microsoft Outlook 中的一个漏洞，该漏洞可能导致远程代码执行（RCE）。该漏洞被标识为 CVE-2024-38021，暴露了 Microsoft Outlook 应用程序中的一个重大安全缺陷，攻击者可以在不需要事先认证的情况下执行任意代码。 在这篇博客文章中，我们将对发现的漏洞进行深入的技术分析。本文详细说明了漏洞的运行机制，并讨论了一个尚未修补的与 NTLM 凭据泄露相关的安全风险。 CVE-2024-38021 CVE-2024-21413 回顾 今年早些时候，Check Point 的研究团队发现了 Outlook 中的一个漏洞，该漏洞绕过了用户点击指向远程文件的超链接时显示的安全限制。这一漏洞导致了本地 NTLM 凭据泄露，并可能触发远程代码执行。 Outlook 通知关于漏洞利用 该绕过方法包括在链接中添加一个感叹号，将仅指向远程 SMB 共享文件的文件标识符转换为通用的复合标识符 ………………………………